Om sikkerhedsindholdet i macOS Ventura 13.7.6
I dette dokument beskrives sikkerhedsindholdet i macOS Ventura 13.7.6.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Ventura 13.7.6
Udgivet 12. maj 2025
afpfs
Fås til: macOS Ventura
Effekt: Oprettelse af forbindelse til et skadeligt AFP-netværk kan muligvis føre til systemlukning
Beskrivelse: Problemet er løst via forbedret kontrol.
CVE-2025-31240: Dave G.
CVE-2025-31237: Dave G.
AppleJPEG
Fås til: macOS Ventura
Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen
Beskrivelse: Problemet er løst via forbedret rensning af input.
CVE-2025-31251: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
Audio
Fås til: macOS Ventura
Effekt: En app kan forårsage uventet systemlukning
Beskrivelse: Et double free-problem er løst gennem forbedret hukommelseshåndtering.
CVE-2025-31235: Dillon Franke, der arbejder med Google Project Zero
CoreAudio
Fås til: macOS Ventura
Effekt: Parsing af et arkiv kan medføre en uventet applukning
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-31208: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
CoreGraphics
Fås til: macOS Ventura
Effekt: Behandling af et skadeligt arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.
CVE-2025-31196: wac, der arbejder med Trend Micro Zero Day Initiative
CoreGraphics
Fås til: macOS Ventura
Effekt: Parsing af et arkiv kan medføre afsløring af brugeroplysninger
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.
CVE-2025-31209: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
CoreMedia
Fås til: macOS Ventura
Effekt: Parsing af et arkiv kan medføre en uventet applukning
Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.
CVE-2025-31239: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
CoreMedia
Fås til: macOS Ventura
Effekt: Behandling af et skadeligt videoarkiv kan føre til pludselig applukning eller beskadige proceshukommelsen
Beskrivelse: Problemet er løst via forbedret rensning af input.
CVE-2025-31233: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
DiskArbitration
Fås til: macOS Ventura
Effekt: En skadelig app kan muligvis få adgang til rodrettigheder
Beskrivelse: Problemet er løst med yderligere tilladelseskontroller.
CVE-2025-30453: Csaba Fitzl (@theevilbit) fra Kandji, en anonym programmør
DiskArbitration
Fås til: macOS Ventura
Effekt: En app kan muligvis få adgang til rodrettigheder
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2025-24258: Csaba Fitzl (@theevilbit) fra Kandji, en anonym programmør
iCloud Document Sharing
Fås til: macOS Ventura
Effekt: En hacker kan muligvis slå deling af en iCloud-mappe til uden godkendelse
Beskrivelse: Problemet er løst via ekstra rettighedskontroller.
CVE-2025-30448: Dayton Pidhirney fra Atredis Partners, Lyutoon og YenKoc
Installer
Fås til: macOS Ventura
Effekt: En sandbox-app kan muligvis tilgå følsomme brugerdata
Beskrivelse: Et logikproblem er løst via forbedret kontrol.
CVE-2025-31232: en anonym programmør
Kernel
Fås til: macOS Ventura
Effekt: En app kan forårsage, at der lækkes en følsom kernestatus
Beskrivelse: Et problem med afsløring af oplysninger er løst ved at fjerne den sårbare kode.
CVE-2025-24144: Mateusz Krzywicki (@krzywix)
Kernel
Fås til: macOS Ventura
Effekt: En hacker kan muligvis udløse pludselig systemlukning eller beskadigelse af kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2025-31219: Michael DePlante (@izobashi) og Lucas Leong (@_wmliang_) fra Trend Micro Zero Day Initiative
Kernel
Fås til: macOS Ventura
Effekt: En ekstern hacker kan forårsage en uventet applukning
Beskrivelse: Et double free-problem er løst gennem forbedret hukommelseshåndtering.
CVE-2025-31241: Christian Kohlschütter
libexpat
Fås til: macOS Ventura
Effekt: Flere problemer i libexpat, herunder pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.
CVE-2024-8176
Libinfo
Fås til: macOS Ventura
Effekt: En app kan muligvis omgå ASLR
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-30440: Paweł Płatek (Trail of Bits)
mDNSResponder
Fås til: macOS Ventura
Effekt: En bruger kan muligvis opnå flere rettigheder
Beskrivelse: Et problem med nøjagtighed blev løst ved forbedret kontrol.
CVE-2025-31222: Paweł Płatek (Trail of Bits)
Mobile Device Service
Fås til: macOS Ventura
Effekt: En skadelig app kan muligvis få adgang til rodrettigheder
Beskrivelse: Et problem med inputvalidering er løst ved at fjerne den sårbare kode.
CVE-2025-24274: en anonym programmør
Notification Center
Fås til: macOS Ventura
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.
CVE-2025-24142: LFY@secsys fra Fudan University
Pro Res
Fås til: macOS Ventura
Effekt: En app kan forårsage uventet systemlukning
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-31245: wac
Sandbox
Fås til: macOS Ventura
Effekt: En app kan muligvis omgå visse indstillinger for anonymitet
Beskrivelse: Et logikproblem er løst via forbedret kontrol.
CVE-2025-31224: Csaba Fitzl (@theevilbit) fra Kandji
Security
Fås til: macOS Ventura
Effekt: En ekstern hacker kan lække hukommelse
Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.
CVE-2025-31221: Dave G.
Security
Fås til: macOS Ventura
Effekt: En app kan muligvis tilgå tilknyttede brugernavne og websteder i en brugers iCloud-nøglering
Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.
CVE-2025-31213: Kirin (@Pwnrin) og 7feilee
SharedFileList
Fås til: macOS Ventura
Effekt: En hacker kan få adgang til beskyttede dele af arkivsystemet
Beskrivelse: Et logikproblem er løst via forbedret statusadministration.
CVE-2025-31247: en anonym programmør
SoftwareUpdate
Fås til: macOS Ventura
Effekt: En app kan muligvis få adgang til ekstra rettigheder
Beskrivelse: Problemet er løst via forbedret rensning af input.
CVE-2025-30442: en anonym programmør
StoreKit
Fås til: macOS Ventura
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.
CVE-2025-31242: Eric Dorphy fra Twin Cities App Dev LLC
Weather
Fås til: macOS Ventura
Effekt: En skadeligt app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et anonymitetsproblem er løst via flytning af følsomme data.
CVE-2025-31220: Adam M.
WebContentFilter
Fås til: macOS Ventura
Effekt: En app kan muligvis afsløre kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2025-24155: en anonym programmør
Yderligere anerkendelser
Kernel
Vi vil gerne takke en anonym programmør for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.